Jak przekierować wszystkie połączenia z jednego komputera (Linux) przez VPN na innym (Windows) na VMWare ESXi?

Mam szczególny problem polegający na tym, że oprogramowanie można uruchomić tylko w systemie Linux, ale należy połączyć się ze zdalnym serwerem za pośrednictwem klienta VPN, który może działać tylko w systemie Windows.

Przy fizycznym sprzęcie zakładam, że mógłbym po prostu poprowadzić kabel Ethernet między urządzeniem Linux a urządzeniem Windows, a drugi z urządzenia Windows do routera. (Nie mam pojęcia, czy to zadziała, ale brzmi tak, jak powinno).

Jak mogę to zrobić na hiperwizorze VMWare ESXi przy użyciu dwóch maszyn wirtualnych?

Znalazłem kilka artykułów, które mogą mi pomóc, ale chciałbym trochę specjalistycznej wiedzy na ten temat.

• https://www.privateinternetaccess.com/forum/discussion/1389/pia-tunnel-a-virtual-machine-vpn-tunnel

• https://www.privateinternetaccess.com/forum/discussion/21459/pia-and-vmware-worsktation

• https://social.technet.microsoft.com/Forums/lync/en-US/8f5ef2ca-c6e8-42e6-a70d-6d09bfdafa48/configuring-windows-7-as-a-router-in-lan?forum=w7itpronetworking

• https://protechgurus.com/configure-lan-routing-windows-server-2016/

• https://redmondmag.com/articles/2015/04/23/windows-server-as-a-network-router.aspx

Chociaż zgadzam się, że jest to zły pomysł, wydaje się, że jesteś przekonany, że jest to najlepsze rozwiązanie w danych okolicznościach. Osobiście wybrałbym zbieranie wszystkich różnych klientów VPN. Powiedziawszy to ...

Najpierw musisz włączyć routing i dostęp zdalny na komputerze z systemem Windows, na którym działa klient VPN. Link „Skonfiguruj Lan Rounting”, który masz, powinien doprowadzić cię do tego punktu.

Następnie musisz skonfigurować trasę, która będzie kierować ruchem do twoich sieci / hostów VPN poprzez zamierzony interfejs (adapter VPN). Jeśli nie wiesz, który ruch, możesz użyć domyślnej trasy, która poprowadzi cały ruch. Po skonfigurowaniu tego w oknie systemu Windows musisz ustawić domyślny adres bramy w polu systemu Linux, aby był to adres IP adaptera LAN w oknie systemu Windows.

Chociaż możesz skonfigurować routing w systemie Windows za pomocą wiersza polecenia, może być nieco łatwiej rozpocząć, jeśli używasz narzędzia GUI, takiego jak Nirsoft NetRouteView:

https://www.nirsoft.net/utils/network_route_view.html

Upewnij się, że uruchamiasz to jako administrator, w przeciwnym razie skończy Ci się ból głowy;) Pozwoli ci to przeglądać / edytować / usuwać istniejące trasy i tworzyć nowe. Jako FYI, jeśli masz więcej niż jedną trasę domyślną (0.0.0.0), trasa o najniższych metrykach jest trasą, która ma priorytet. Dlatego może być konieczne odpowiednie dostosowanie wskaźników tras.

Jeśli jest to często używana / stała konfiguracja, możesz pozostawić pole linuksowe skonfigurowane bez zmian i dodać dodatkowe trasy w oknie systemu Windows, aby obsłużyć ruch do różnych tuneli VPN. Gdy sprawisz, że twoje trasy będą „trwałe”, zostaną zapisane przez ponowne uruchomienie. Trasy, które nie są trwałe, zostaną utracone po ponownym uruchomieniu komputera. Możesz także określić adapter (interfejs) dla tras podczas ich konfigurowania. Na przykład możesz skonfigurować trasy dla VPN-A i VPN-B, a gdy VPN-A zostanie połączone, a VPN-B nie, trasa dla VPN-B zostanie zasadniczo zignorowana, a ruch zostanie przekierowany przez VPN-A.

Sytuacja napotkana przez plakat to wymóg połączenia się z wieloma klientami korzystającymi z VPN. Otrzymuje oprogramowanie VPN od klientów, oprogramowanie prawie zawsze przeznaczone do użytku w systemie Windows. Niestety jego program został napisany i działa w systemie Linux.

Żądanym rozwiązaniem plakatu jest użycie maszyny wirtualnej z systemem Windows jako routera do sieci VPN, więc uruchomienie klienta VPN w systemie Windows i połączenie się z nim z hosta systemu Linux.

To rozwiązanie nie będzie działać we wszystkich przypadkach, ponieważ wiele firm ma zły zwyczaj narzucać VPN, aby podłączona maszyna wirtualna była izolowana od sieci hosta i nie była w stanie przekierowywać żądań. (Na szczęście żadna zapora ogniowa nie może odłączyć pulpitu maszyny wirtualnej od VMWare działającego na hoście).

Jednym z możliwych rozwiązań jest użycie klienta Linux dla VPN. Większość klientów VPN dla Linuksa jest darmowa, ale nawet jeśli nie, to klient zapłacił za produkt, więc możesz uzyskać klienta Linuksa, jeśli naprawdę nalegasz. To zdecydowanie najprostsze rozwiązanie.

Drugim rozwiązaniem jest odwrócenie architektury. Sugeruję zakup komputera z systemem Windows i zainstalowanie na nim różnych klientów VPN. Program Linux można następnie zainstalować na maszynie wirtualnej z systemem Linux, która będzie korzystała z sieci hosta. To rozwiązanie będzie działać nawet w przypadku obowiązkowej sieci VPN.

Trzecie rozwiązanie polega na tym, że współczesne hiperwizory obsługują teraz wbudowane hiperwizory, czyli hiperwizory działające na maszynie wirtualnej. Ta architektura jest nieco przesadna, ponieważ Linux obsługuje maszynę wirtualną z systemem Windows z wbudowanym hiperwizorem z uruchomioną maszyną wirtualną z systemem Linux zawierającą produkt. To rozwiązanie będzie działało nawet w przypadku obowiązkowej sieci VPN, ale będziesz musiał zrównoważyć jego zalety i wady. Może to zmusić cię do użycia innego produktu VMWare niż ten, którego aktualnie używasz. Przyznaję, że nie wiem, czy to rozwiązanie jest naprawdę wykonalne.